Zyxel призывает заменить старые маршрутизаторы. Их взламывают, но исправлять ситуацию компания не будет

Тайваньский производитель маршрутизаторов Zyxel сообщил, что не планирует выпускать исправления для двух критических уязвимостей, которые активно эксплуатируются злоумышленниками. По данным стартапа по анализу угроз GreyNoise, эти уязвимости позволяют хакерам выполнять произвольные команды на маршрутизаторах, что может привести к полной компрометации системы и эксфильтрации данных, пишет digitalbusiness.kz

Никаких решений с июля 2024 года

Уязвимости были обнаружены организацией VulnCheck в июле 2024 года и переданы Zyxel. Однако компания не устранила проблемы, не предоставила официальных исправлений и вообще замалчивала происходящее до конца января 2025 года. Теперь в Zyxel заявили, что речь идет об «устаревших продуктах», срок службы которых давно истек, и посоветовали клиентам заменить уязвимые устройства на новые модели.

Самое интересное

Zyxel уточнила, что проблемы затрагивают устройства, которые уже давно сняты с обслуживания (Zyxel CPE), но до сих пор продаются на рынке. Проще говоря, большая часть мира все еще пользуется уязвимыми устройствами, которые Zyxel рекомендует просто убрать в коробку.

В тему:

Казахтелеком объяснил, почему провайдер представлен не во всех ЖК Казахстана